Un coup d’épée dans l’eau – Tornado Cash est une application décentralisée apportant un niveau de confidentialité à Ethereum. Ainsi, celle-ci utilise la cryptographie dite zero-knowledge pour anonymiser des transferts. Malheureusement, celle-ci s’avère être un outil idéal pour les hackers qui sévissent dans la DeFi.
Tornado Cash se met à la censure
Si vous avez suivi de près ou de loin un hack ayant eu lieu dans l’écosystème DeFi au cours des deux dernières années, vous avez forcément entendu parler de Tornado Cash.
Par défaut les transactions sur Ethereum sont pseudonymes. Par conséquent, il est possible de suivre les mouvements de fonds de n’importe quel utilisateur. Le protocole Tornado Cash permet d’anonymiser des transactions dans le but de protéger la vie privée des utilisateurs.
Malheureusement, comme n’importe quel outil, celui-ci peut être utilisé à mauvais escient. Ainsi, la plupart des hackers qui sévissent dans l’écosystème DeFi ont régulièrement recours à ce dernier pour brouiller les pistes suite à leurs attaques.
La semaine dernière, le protocole a annoncé une mesure pour le moins surprenante. En effet, celui-ci a instauré une liste noire permettant de bloquer l’accès à certaines adresses sanctionnées.
En pratique, la liste des adresses censurées est fournie par l’entreprise d’analyse de blockchain Chainalysis. Actuellement, cette liste est composée de 24 adresses pour la plupart blacklistées par l’OFAC.
Cette mesure survient quelques jours après l’ajout d’une adresse Ethereum à la liste noire de l’Office of Foreign Assets Control américaine. Cette adresse n’est autre que celle du hacker du Ronin Bridge. Cela met en évidence la volonté de Tornado Cash de se conformer aux réglementations américaines.
Réelle mesure ou coup d’épée dans l’eau ?
Quand on y regarde de près, cette mesure reste pour le moins dérisoire. En effet, cette censure s’applique uniquement dans le cadre de l’interface utilisateur du protocole et non au niveau du smart contract.
Par conséquent, les adresses sanctionnées peuvent toujours utiliser le protocole en interagissant directement avec le smart contract.
De surcroit, dans la plupart des cas les adresses des attaquants sont identifiées bien après leurs attaques. Par conséquent, cela leur laisse largement le temps d’utiliser le protocole avant de voir leur adresse censurée.
Un coup d’épée dans l’eau pour une mesure qui semble principalement avoir été mise en place pour conforter les régulateurs plus que pour réellement entraver qui que ce soit.
Sans surprise, cette mesure n’a pas empêché l’attaquant du protocole Beanstalk de blanchir son larcin. Ainsi, 182 millions de dollars ont été siphonnés dans les pools du protocole suite à une attaque de gouvernance.
Avant que les législateurs et régulateur de tous poils ne se mettent à faire n’importe quoi, il est indispensable de prendre les devants et de vous constituer votre patrimoine en bitcoins et cryptomonnaies. Pour vous y mettre avec sérieux, la plateforme suisse de référence Swissborg vous offre jusqu’à 200 euros de cryptomonnaies gratuites, pour une simple inscription et un dépôt minimal de 50 euros (lien affilié, voir conditions sur le suite).
